加入收藏 | 设为首页 | 会员中心 | 我要投稿 辽源站长网 (https://www.0437zz.com/)- 云专线、云连接、智能数据、边缘计算、数据安全!
当前位置: 首页 > 运营中心 > 网站设计 > 教程 > 正文

路由策略入门

发布时间:2019-07-18 16:28:45 所属栏目:教程 来源:攻城狮成长之路
导读:对于网络工程师来说,路由策略的部署随处可见,无论在运营商IP网络还是在企业网中,路由策略的应用都是非常普遍的。同时,在网络规划中,路由策略的规划也是一个核心的内容。今天,我们来认识一下路由策略的庐山真面目。 什么是路由策略? 路由策略是通过一

(2) 创建一个route-policy,名字叫RP,同时配置一个编号为10的节点,调用ACL2000。

  1. [SwitchA] route-policy RP permit node 10 
  2. [SwitchA -route-policy] if-match acl 2000 

(3) 在OSPF引入静态路由的时候调用这个route-policy

  1. [SwitchA] ospf 1 
  2. [SwitchA-ospf-1] import-route static route-policy RP 
  3. [SwitchA-ospf-1] quit 

由于route-policy默认隐含deny节点,因此172.16.19.0及172.16.20.0路由由于没有满足if-match语句,从而不被引入到OSPF中。

配置完上述路由策略以后SwitchB的路由表如下:

  1. [SwitchB]display ip routing-table  
  2. Route Flags: R - relay, D - download to fib 
  3. ----------------------------------------------------------------------------- 
  4. Routing Tables: Public 
  5.  Destinations : 7 Routes : 7  
  6.   
  7. Destination/Mask Proto Pre Cost Flags NextHop Interface 
  8.   
  9.  127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
  10.  127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
  11.  172.16.16.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 
  12.  172.16.17.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 
  13.  172.16.18.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 
  14.  192.168.1.0/24 Direct 0 0 D 192.168.1.2 Vlanif10 
  15.  192.168.1.2/32 Direct 0 0 D 127.0.0.1 Vlanif10 

可以看到在SwitchA上配置完路由策略以后,SwitchB的IP路由表里面只有172.16.16.0/24、172.16.17.0/24和172.16.18.0/24这三条外部路由,其他的外部路由都没有了。

2. 通过ip-prefix+filter-policy实现路由过滤

(1) 定义一个地址前缀列表,用于匹配需要放行的路由。

  1. [SwitchA] ip ip-prefix huawei index 10 permit 172.16.16.0 24 
  2. [SwitchA] ip ip-prefix huawei index 20 permit 172.16.17.0 24 
  3. [SwitchA] ip ip-prefix huawei index 30 permit 172.16.18.0 24 

(2) 在SwitchA的OSPF视图中,通过filter-policy对发布的路由进行过滤。

  1. [SwitchA] ospf 1 
  2. [SwitchA -ospf-1] filter-policy ip-prefix huawei export 
  3. [SwitchA-ospf-1] quit 

由于ip-prefix默认隐含deny节点,因此172.16.19.0及172.16.20.0路由由于不在ip-prefix允许的范围内,所以在SwitchA向SwitchB发布路由的时候,仅发布在ip-prefix允许的范围内的路由,其他的所有路由都不发布。

配置完上述配置以后SwitchB的路由表如下:

  1. [SwitchB] display ip routing-table  
  2. Route Flags: R - relay, D - download to fib 
  3. ----------------------------------------------------------------------------- 
  4. Routing Tables: Public 
  5.  Destinations : 7 Routes : 7  
  6.   
  7. Destination/Mask Proto Pre Cost Flags NextHop Interface 
  8.   
  9.  127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 
  10.  127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
  11.  172.16.16.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 
  12.  172.16.17.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 
  13.  172.16.18.0/24 O_ASE 150 1 D 192.168.1.1 Vlanif10 
  14.  192.168.1.0/24 Direct 0 0 D 192.168.1.2 Vlanif10 
  15.  192.168.1.2/32 Direct 0 0 D 127.0.0.1 Vlanif10 

可以看到在SwitchA上配置完路由filter-policy以后,SwitchB的IP路由表里面只有172.16.16.0/24、172.16.17.0/24和172.16.18.0/24这三条外部路由,其他的外部路由都没有了。

(编辑:辽源站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2017-2023 https://www.0437zz.com/ All Rights Reserved. 辽源站长网